3002008080403. Productos para gestiA?n de identidad digital y eFactura

Adobe Acrobat

Bien conocido como por su estA?ndar PDF, Portable Document Format, uno de los favoritos para mostrar la informaciA?n con el mismo aspecto en una amplia variedad de plataformas, Adobe Acrobat es uno de los formatos electrA?nicos mA?s difundidos como alternativa a la documentaciA?n en papel. Por ello ha sido uno de los formatos preferidos para generar electrA?nicamente documentaciA?n de todo tipo, y las facturas y contratos no podA�an escapar a su atenciA?n. Adobe ha sido, ademA?s, uno de los primeros fabricantes en prestar atenciA?n y dar cumplido soporte a los temas de validaciA?n y certificaciA?n.

Con Adobe Acrobat resulta sencillo firmar cualquier documento antes de su envA�o. Basta contar con un certificado digital para aplicarlo a cualquier documento, como garantA�a de que ha sido aprobado o firmado por el titular del mismo. Esta capacidad tambiA�n permite ser aprovechada por una aplicaciA?n para generar documentaciA?n que requiera cualquier tipo de certificaciA?n. De hecho, diversos colegios profesionales, principalmente relacionados con al construcciA?n, han descubierto las grandes ventajas, tanto para el Colegio como para el colegiado, al mover la documentaciA?n de forma digital, pero realizar los procesos clA?sicos de presentaciA?n, recepciA?n, acuse de recibo y aprobaciA?n, asA� como almacenamiento, todo ello en formato electrA?nico.

Gracias a sus versiones de servidor, Adobe tambiA�n incluye otras avanzadas funcionalidades, como asignar al documento una lista de usuarios permitidos, o incluso ora de usuarios denegados, crear claves de acceso a los documentos o llevar el control de acceso al documento. Los administradores pueden aA�adir usuarios, eliminarlos, identificar derechos y gestionar grupos desde una consola, usando la interfaz de administraciA?n de usuarios basada en la Web. Los perfiles de usuario se pueden personalizar para que incluyan una variedad de campos de usuario, entre ellos un diccionario de perfiles incluido con el producto. La notificaciA?n integrada de cuentas de usuarios envA�a automA?ticamente mensajes de correo electrA?nico a los usuarios para darles informaciA?n sobre su cuenta.

AdemA?s de firmado, los documentos PDF pueden aA�adir fechado, timestamp, usando para ello un reloj contrastado, para evitar falsear fechas mediante la manipulaciA?n del reloj del sistema emisor. Adobe Acrobat Connect Pro Server utiliza lo protocolos de codificaciA?n estA?ndar del sector SSL y TLS para ofrecer canales de 128 bits codificados a las comunicaciones HTTP y la transferencia de archivos de medios RTMP. Con ello se pueden codificar documentos de manera segura y fiable, tanto en almacenamiento como en la transferencia.

http://www.adobe.com/es/

Esker

Especializado en gestiA?n documental, la firma Esker ofrece interesantes soluciones para los temas de facturaciA?n a gran escala, asA� como soluciones mA?s ajustadas para la Pyme. La visiA?n global de Esker contempla todo el ciclo relativo tanto a entrada de documentos como a su emisiA?n, con el archivado necesario entre medias. Uno de los mayores problemas de la empresa actual es la necesaria convivencia tanto de informaciA?n electrA?nica, proveniente de los sistemas informA?ticos, como de documentos en papel. El intercambio de documentos como pedidos, albaranes y facturas, con empresas que no cuentan con el mismo nivel de automatizaciA?n, o cuyos sistemas son incompatibles entre ellos, hace que todavA�a se piense en el papel como el formato universal de intercambio. Un grave error que conlleva un importante gasto, no siempre percibido ni medido como tal.

Esker ofrece soluciones que contemplan todo el proceso, desde la recepciA?n y captura de datos hasta su archivado final, pasando por el envA�o de los documentos, acuses de recibo, envA�o por fax, carta o email con un exhaustivo control sobre todas las etapas del procedimiento. La eliminaciA?n del papel en todo el proceso agiliza el tratamiento y produce un notable ahorro de tiempo y esfuerzo en la empresa.

La soluciA?n estrella de Esker, Esker DeliveryWare, aprovecha las ventajas de la firma electrA?nica para proporcionar el mismo nivel de fiabilidad y seguridad que el envA�o tradicional por fax o mediante carta certificada, pero evitando el empleo de papel, con los consiguientes beneficios tanto a nivel econA?mico como ecolA?gico. Su excelente integraciA?n con mA?ltiples aplicaciones, particularmente SAP, hace que no se requiera ningA?n proceso de cambios para implementar las soluciones.

Para adecuar su oferta a todo tipo y tamaA�o de empresas, y no sA?lo a las grandes corporaciones, Esker ofrece tanto la soluciA?n alojada en los propias servidores de la empresa como la variante de servicio externo a�?On Demanda�? para obtener los mismos servicios. O incluso soluciones mixtas donde parte del proceso se realiza en los servidores internos y el resto, de forma externa, en los servidores de Esker.

www.esker.es

C3PO

Uno de los pioneros en este campo, la firma C3PO, ha colaborado intensamente en el desarrollo e implementaciA?n del DNI digital. Y para ello diseA�aron uno de los primeros lectores de tarjeta chip con tecnologA�a nacional. AdemA?s de desarrollar el lector, C3PO se ha especializado en la creaciA?n propia de drivers y librerA�as para facilitar el acoplamiento directo del lector sobre todo tipo de aplicaciones y desarrollos informA?ticos. La firma cuenta con su propio departamento de consultorA�a en el entorno de certificaciA?n digital, firma electrA?nica y tarjeta inteligente.

Fruto de este conocimiento, C3PO ha desarrollado una nueva versiA?n de ‘firmware’ para sus productos USB que incluye una interfaz de acceso rA?pido y sencillo a los siguientes datos del DNI electrA?nico: nombre, apellidos, nA?mero de identificaciA?n (NIF) e IDESP (nA?mero de serie del soporte fA�sico de la tarjeta). Gracias a este nuevo ‘firmware’, cualquier programa y/o aplicaciA?n capaz de enviar comandos de instrucciones a las tarjetas chip, como por ejemplo Ltcman o Scriptor, podrA? acceder a esta informaciA?n desde los lectores externos del tipo LTC31, los internos LTC32 y los teclados con lector modelo KBR36.

La experiencia en esta gama de productos hace que C3PO sea capaz de abordar prA?cticamente cualquier proyecto de integraciA?n, ya sea mediante las librerA�as estA?ndar ya disponibles o incluso creando las necesarias funciones especA�ficas para integrar el acceso a los datos del DNIe u otros certificados similares en cualquier tipo de aplicaciA?n.

Si los lectores externos son un problema, nada mejor que cambiar el teclado del PC por uno capaz de leer el DNIe u otros documentos de identificaciA?n similares. El teclado con lector integrado KBR36 supone una simplificaciA?n de cableados, y facilita la implantaciA?n efectiva en la oficina del mecanismo para lectura del DNIe y su empleo regular en operaciones de firma y certificaciA?n.

C3PO tambiA�n cuenta con lectores para implantaciA?n interna, en una ranura estA?ndar de 3,5a�? en un PC. Adicionalmente se ofrecen modelos de lector no sA?lo externos y con conexiA?n USB o serie RS-232C como la mayor parte de los modelos, sino tambiA�n especA�ficos para ordenadores portA?tiles, o incluso otros dispositivos como routers y similares, que cuenten con ranura PCMCIA o ExpressCard.

www.c3po.es

Lectores DNI

Con diversos modelos diferentes, la empresa lectoresDNI.com es otra alternativa para acceder en oficinas u hogares a los certificados digitales contenidos en el DNIe y otros documentos similares basados en tarjeta con chips. Acorde con los tiempos que corren, lectoresDNI.com tiene oficina tanto en EspaA�a como en China, donde realizan la producciA?n de los equipos. Con un atento cuidado de los detalles, la firma, que tiene un acuerdo tecnolA?gico con un fabricante de memorias USB, cuenta con un amplio campo para la personalizaciA?n de los lectores. AsA�, dentro de esta caracterA�stica, es capaz de ofrecer conjuntos combinados de lector y soporte USB, como el que realizA? para el gobierno de Cantabria, en el cual junto al lector DNIe se entregaba un memoria USB con tamaA�o tarjeta de crA�dito y que contenA�a los drivers para el lector.

Un sistema que facilita llevar en el bolsillo tanto el propio documento como los elementos que permiten aprovechar cualquier PC y allA� instalar los medios para usar los certificados digitales contenidos en el DNIe. La personalizaciA?n del producto aA�ade un importante valor comercial, ya que los creadores de software pueden distribuir junto con el programa el mecanismo de identificaciA?n de certificados y, a la vez, promocionar la propia marca. La personalizaciA?n puede aplicarse tanto al propio lector como a la caja del producto, el CD de drivers o los manuales.

La empresa LectoresDNI.com cuenta con varios modelos de lector, tanto de sobre mesa como adecuados para pegar junto a un monitor, con diferentes tamaA�os y formas, para facilitar la elecciA?n del usuario. Particularmente interesante es el modelo OneHand, con inserciA?n vertical del DNIe, que facilita su entrada y retirada y ocupa menos espacio en la mesa. LectoresDNI.com tambiA�n incluye en su catA?logo un teclado con lector integrado de diseA�o altamente atractivo, asA� como modelos de tipo PCMCIA y ExpressCard.

MA?s informaciA?n en contacto@lectoresDNI.com

ipsCA

AdemA?s de autoridad de certificaciA?n, CA en la terminologA�a habitual, y tener sus propios productos y servicios, ipsCA es una firma convencida de la colaboraciA?n para aprovechar al mA?ximo el potencial de cada especialista en su campo. AsA�, fruto de esta filosofA�a, ha ido firmando acuerdos con diversos partners, tanto a nivel de suministrar su tecnologA�a para incluirla en productos de terceras partes, como para incluir otras tecnologA�as junto con la suya propia.

Entre sus principales productos cabe mencionar un plugin para Adobe Acrobat, de cara a generar PDF firmados, asA� como una combinaciA?n hardware-software, para externalizar procesos de validaciA?n y firma.

ipsCA U-Sign Appliance Engine

Los appliance de ipsCA, basados en arquitectura SOA para independizar la lA?gica empresarial del propio proceso de firma y validaciA?n, incorporan software y hardware en un A?nico dispositivo, reuniendo de esta forma toda la propuesta tecnolA?gica de firma digital desarrollada hasta la fecha por ipsCA. Su uso estA? recomendado en entornos de facturaciA?n electrA?nica, workflows, e-nA?minas, contratos, formularios telemA?ticos y compulsa electrA?nica y digitalizaciA?n certificada. Entre sus principales funciones destacan las de repositorio; y firma y validaciA?n de todo tipo de documentos, con especial A�nfasis en el formato PDF.

En agosto del aA�o pasado, ipsCA alcanzA? un acuerdo con SafeNet para la distribuciA?n en EspaA�a de los Hardware Security Module (HSM). Estos dispositivos HSM de SafeNet se incorporan en forma de tarjeta al nuevo ipsCA U-Sign Appliance, que se integra dentro de la familia de productos U-Sign Platform de ipsCA. El diseA�o de alta seguridad del HSM de SafeNet le permite generar mA?ltiples claves criptogrA?ficas, confirmar su validez y proteger su contenido de una forma rA?pida y blindada ante cualquier tipo de intrusiA?n. Luna PCI es ampliamente utilizado por instituciones financieras, empresas y gobiernos alrededor del mundo.

ipsCA y Firmaprofesional

Ambas empresas firmas lanzaron un pack de facturaciA?n electrA?nica uniendo su experiencia en firma y facturaciA?n electrA?nica para ofrecer a pymes y grandes empresas un pack basado en la herramienta ipsCA U-Sign Portafirmas. Un producto especialmente indicada para aquellos casos en los que la firma de contratos, facturas, aprobaciones, visados o cualquier otro tipo de documento sea periA?dica o habitual. En este pack se incluye un certificado reconocido para la emisiA?n de facturas electrA?nicas; asA� como un hardware criptogrA?fico a��para garantizar un dispositivo seguro de creaciA?n de firmasa��; y el software de firma electrA?nica ipsCA U-Sign Portafirmas, para la creaciA?n y el envA�o de facturas digitales.

La soluciA?n ofrecida conjuntamente por ipsCA y Firmaprofesional es compatible con prA?cticamente todos los programas de gestiA?n y contabilidad del mercado, y estA? basada en los estA?ndares vigentes, capaces de garantizar la facilidad de uso y la integraciA?n en cualquier entorno, ademA?s de adaptarse a los sistemas de facturaciA?n tradicional. El certificado para la firma de facturas estA? acreditado para su uso ante la Agencia Tributaria, y estA? basado en el estA?ndar V3 y en el algoritmo de encriptaciA?n Sha-1 de 1024 bits.

En cuanto al hardware, A�ste consiste en un sencillo dispositivo USB que alberga un chip criptogrA?fico para la generaciA?n interna del par de claves asimA�tricas, que imposibilita la exportaciA?n y la copia de la clave privada. EstA? basado en la certificaciA?n FIPS 140-2 y EAL-4. Por su parte, el software de facturaciA?n electrA?nica ipsCA U-Sign Portafirmas permite un volumen de trabajo de hasta 300 facturas por dA�a, firmA?ndolas directamente en formato PDF (PKCS#7) o en formato XadES.

ActivIdentity

Con destino a un proyecto para los clientes de una entidad bancaria, ipsCA creA?, junto con la firma ActivIdentity, un sistema de tokens, basado en contraseA�as de un solo uso, para blindar y agilizar las transacciones on-line. El sistema, dirigido a los clientes de BPA, Banca Privada de Andorra, protege las transacciones on-line de problemas como el phishing, el pharming (desvA�o a webs falsas) o la suplantaciA?n de identidad.

DespuA�s de pulsar el A?nico botA?n que tiene el Mini Token se genera la clave de un solo uso que el usuario introduce en la pA?gina de entrada del servidor al que quiere acceder, el sistema valida la clave de un solo uso y si es correcta le permite el acceso. El usuario puede realizar esta operaciA?n desde cualquier PC, ya que el sistema no requiere instalaciA?n de software en el puesto del usuario y la eficacia de su funcionamiento se debe a que internamente incorpora algoritmos de mA?xima seguridad y un temporizador sincronizado con los servidores a los que el usuario accede.

Entre las principales ventajas del dispositivo tambiA�n destacan un importante ahorro de tiempo y dinero. El motivo es que la utilizaciA?n de contraseA�as estA?ticas o fijas requiere una continua renovaciA?n de medidas de seguridad para evitar que alguien capture los datos. Con los passwords dinA?micos estos gastos quedan automA?ticamente eliminados porque son irrepetibles. Los passwords generados por el Mini Token de ActivIdentity son A?nicos e irrepetibles. De esta manera los clientes de BPA dispondrA?n de una herramienta cA?moda y segura contra el phishing, robo de datos.

Para mA?s informaciA?n, www.ipsca.com

Visual Guard

Incluir una buena funcionalidad de gestiA?n de identidades en las aplicaciones es una tarea compleja. Y mA?s si se desea contar con buenos mecanismos tanto de validaciA?n de los usuarios para acceder a una aplicaciA?n como de protecciA?n de la informaciA?n asociada. Desarrollar un mA?dulo propio que contemple estas funciones puede ser provechoso, pero tambiA�n largo y costoso. Para salvar estas dificultades se puede acudir al uso de una librerA�a que contenga ya listas para su uso las funciones, como es el caso de Visual Guard, una completa herramienta para .NET orientada a facilitar la inclusiA?n de estas funcionalidades en las aplicaciones.

Visual Guard gestiona de forma completa el acceso al sistema a travA�s de mecanismos de gestiA?n de roles. Para facilitar su empleo, el producto es capaz de aprovechar la informaciA?n de directorios AD de cara a crear la lista de usuarios. Una vez definidos los papeles de cada usuario, el motor de ejecuciA?n de Visual Guard modificarA? el comportamiento de las aplicaciones en funciA?n de la identidad del usuario. La librerA�a se encarga de todos los detalles relacionados con: IdentificaciA?n, AutorizaciA?n y AuditorA�a.

El producto permite realizar la autenticaciA?n de usuarios ya sea creados directamente o provenientes de un Directorio Activo o una base de datos de SQL Server u Oracle y gestionar sus autorizaciones para el acceso a una aplicaciA?n o a partes de la misma. La gestiA?n se realiza en base a un conjunto de roles y permisos creados por el administrador y almacenados en una base de datos de cualquiera de los tipos anteriores o en un fichero encriptado. Toda esa informaciA?n de seguridad se almacenarA? en un repositorio que podrA? o no compartirse entre diferentes aplicaciones.

Como parte del motor se incluye un proveedor de membresA�a (membership), mediante el cual los desarrolladores podrA?n gestionar programA?ticamente los usuarios y roles. Entre sus ventajas cabe mencionar que cuenta con una versiA?n de prueba, que se solicita en la pA?gina: http://www.visual-guard.com/SP/dotnet-seguridad-usuario-role-permisos/evaluacion-probar-descargar-solicitud.php.

www.visual-expert.com, http://www.novalys.net/